Ověření zabezpečených komponent (SCV) v cloudu nebo na zařízení umožňuje organizacím bez obav nasazovat nové počítače Dell s vědomím, že důležité komponenty přesně odpovídají výrobní konfiguraci.
Dotčené produkty:
- Dell Trusted Device
- Secured Component Verification
Dotčené operační systémy:
Hlavní výhody:
- Ověřování zabezpečených komponent poskytuje digitální důkaz a zabezpečení dodavatelského řetězce tím, že zajišťuje, že objednané hardwarové komponenty počítačů Dell odpovídají komponentám vyrobeným a smontovaným v továrně.
- Vylepšené zabezpečení IT: Srovnejte bezpečnostní standardy s principy nulové důvěry (Zero Trust) a dalšími novými průmyslovými směrnicemi a splňte i nejnáročnější požadavky na bezpečnou infrastrukturu IT.
- Zlepšení operací zabezpečení IT: Přidejte SCV do svých standardních provozních postupů nasazení a dosáhněte jednoduchého vylepšení s nízkým rizikem, které v konečném důsledku zlepší veškeré zabezpečení IT.
Poznámka:
- Služba Secured Component Verification (on Cloud) je platná po dobu 30 dní od přijetí nebo do doby, než dojde ke změně hardwarových komponent nebo nastavení hardwaru (podle toho, co nastane dříve).
- Pokud k převzetí a nastavení zařízení používáte prodejce s přidanou hodnotou (VAR), pro VAR platí 30denní lhůta a společnost Dell Technologies nenese odpovědnost za ověření komponenty poté, co opustí VAR na cestě ke koncovému uživateli.
- Ověření zabezpečených komponent v cloudu a v zařízení jsou licencované produkty.
Produkty pro ověřování zabezpečených komponent
Existují dva produkty pro ověření zabezpečených komponent. Níže jsou uvedeny podrobnosti o jednotlivých produktech:
Ověření zabezpečených komponent (v cloudu) Řešení mimo hostitele
Vytvoří se certifikát inventáře a uloží se v zabezpečeném cloudovém prostředí společnosti Dell mimo hostitele. Tento certifikát lze použít k potvrzení pravosti hardwarové komponenty.
Metoda ověření:
- Nasazení aplikace SupportAssist pro firemní počítače a notifikačního agenta DTD (Dell Trusted Device) na koncový bod
- Chcete-li získat stav ověření, zobrazte stav ověření pomocí online portálu (TechDirect).
Ověření zabezpečených komponent (na zařízení) On-Host Solution
Vygeneruje se a uloží do zařízení Dell certifikát inventáře, jenž potvrzuje pravost nainstalovaných hardwarových komponent.
Poznámka: Ověření zabezpečených komponent (na zařízení) není v tomto článku podrobněji rozebráno. Další informace vám sdělí obchodní zástupce společnosti Dell.
Jak funguje ověření zabezpečených komponent (v cloudu)
Jakmile zákazník objedná počítač s SCV, produkt je vyroben, data součástí počítače jsou shromažďována a šifrována a tyto informace generují certifikát platformy, který je vytvořen a podepsán ve výrobním závodě. Digitální certifikát je uložen buď na místním disku, nebo v zabezpečeném cloudu společnosti Dell, kde bude doručen zákazníkům. Po obdržení může zákazník ověřit komponenty dodané do certifikátu. Tento proces zajišťuje, že to, co si zákazník objednal, je to, co obdržel, a je bez manipulace. Obrázek níže znázorňuje obecný bezpečný pracovní postup dodavatelského řetězce. K upozorňování SCV na neočekávané změny hardwaru dochází ve fázi ověření .
Upozorňování na stav ověření inventáře služby Secured Component Verification (on Cloud) lze sledovat v různých konzolích. To závisí na způsobu správy flotily koncových bodů.
Prohlížeč událostí systému Windows na koncovém bodě, kde je nainstalována aplikace Dell Trusted Device. Umístění protokolů Secured Component Verification (v cloudu) je:
Event Viewer
- Applications and Services Logs
- Dell
Stavy událostí systému Windows pro ověření zabezpečených komponent (v cloudu)
Akce |
Úroveň |
ID události |
Kategorie úkolu |
Ověření proběhlo úspěšně |
Informační |
41 |
9 |
Ověření se nezdařilo |
Informační |
41 |
9 |
Interní chyba serveru Chyba sítě |
Chyba |
43 |
9 |
Nepodporovaná platforma |
Warning |
42 |
9 |
- Pokud se ke správě flotily koncových bodů používá služba SupportAssist TechDirect, lze nástroj Dell Trusted Device nasadit společně s aplikací SupportAssist. Díky tomu lze data SCV zobrazovat v konzoli SupportAssist TechDirect jako součást přehledu flotily a k dispozici jsou další podrobnosti o koncových bodech.
- Pokud flotilu koncových bodů spravuje Microsoft Intune, pak existují skripty PowerShellu pro důvěryhodná zařízení Dell, které je možné implementovat jako zásady souladu Intune. Další informace naleznete v nejnovější stručné úvodní příručce k důvěryhodným zařízením Dell Trusted Device a Microsoft Intune v dokumentaci podpory nástroje Trusted Device.
Podporované platformy pro ověřování zabezpečených komponent (v cloudu)
Podporovány jsou všechny komerční platformy, včetně komerční řady XPS.
Poznámka: Funkce Secured Component Verification (v cloudu) není podporována u počítačů Chromebook ani tenkých klientů. Potřebujete-li pomoc s výběrem správné platformy pro vhodné řešení SCV, obraťte se na obchodního zástupce společnosti Dell.
Podporované platformy pro ověření zabezpečených komponent (na zařízení)
Latitude
- Latitude 5340
- Latitude 5350
- Latitude 5430 Rugged
- Notebook Latitude 5440
- Latitude 5450
- Notebook Latitude 5540
- Latitude 5550
- Tablet Latitude 7030 Rugged Extreme
- Latitude 7214 Rugged Extreme
- Tablet Latitude 7220 Rugged Extreme
- Tablet Latitude 7230 Rugged Extreme
- Latitude 7320 odpojitelný
- Latitude 7330 Rugged Extreme
- Notebook Latitude 7340
- Latitude 7350
- Latitude 7350, odnímatelný
- Latitude 7440
- Latitude 7450
- Notebook Latitude 7640
- Latitude 7650
- Latitude 9450 2 v 1
OptiPlex
- OptiPlex 7000 XE Micro
- OptiPlex All-in-One 7410
- OptiPlex All-in-One Plus 7410
- OptiPlex All-in-One 7420
- OptiPlex All-in-One Plus 7420
- OptiPlex Micro 7010
- OptiPlex Micro Plus 7010
- OptiPlex Micro 7020
- OptiPlex Micro Plus 7020
- OptiPlex Small Form Factor 7010
- OptiPlex Small Form Factor Plus 7010
- OptiPlex Small Form Factor 7020
- OptiPlex Small Form Factor Plus 7020
- OptiPlex Tower 7010
- OptiPlex Tower Plus 7010
- OptiPlex Tower 7020
- OptiPlex Tower Plus 7020
- OptiPlex XE4
- OptiPlex XE4, příprava na OEM
Precision
- Mobilní pracovní stanice Precision 3591
- Mobilní pracovní stanice Precision 5690
- Precision 3260 Compact
- Precision 3260 XE Compact
- Precision 3280 Compact
- Precision 3280 XE Compact
- Precision 3460 Small Form Factor
- Precision 3460 XE Small Form Factor
- Pracovní stanice Precision 3480
- Precision 3490
- Pracovní stanice Precision 3580
- Pracovní stanice Precision 3581
- Precision 3590
- Precision 3660 Tower
- Precision 3660 XE Tower
- Precision 3680 Tower
- Precision 3680 XE Tower
- Rackový server Precision 3930 XL
- Precision 5480
- Precision 5490
- Precision 5680
- Precision 5820 Tower
- Precision 5860 Tower
- Precision 5860 XL Tower
- Precision 7680
- Precision 7780
- Precision 7820 Tower
- Precision 7865 Tower
- Precision 7875 Tower
- Precision 7875 XL Tower
- Precision 7920 Rack
- Precision 7920 Tower
- Precision 7960 Rack
- Precision 7960 Tower
- Rackový server Precision 7960 XL
- Precision 7960 XL Tower
Poznámka: Ověření zabezpečených komponent (v zařízení) je podporováno pouze na platformách dle zákona o obchodních dohodách (TAA). Potřebujete-li pomoc s výběrem správné platformy pro vhodné řešení SCV, obraťte se na obchodního zástupce společnosti Dell.